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Ormai sapete dove e come trovarci, appena 
I possiamo rispondiamo a tutti, anche a quelli 

incazzati. redazione@hacker journal.it 



hack'er (hàk'ar) 

"Persona che si diverte ad esplorare i dettagli dei sistemi di programmazione 
e come espandere le loro capacità, a differenza di molti utenti, che preferiscono 
imparare solamente il minimo necessario" 



COLPA LORO 



Art. 615-quater. Chiunque, al fine di procurare a sé o ad altri un profitto o di arrecare 
ad altri un danno, abusivamente si procura, riproduce, diffonde, comunica o consegna co- 
dici, parole chiave o altri mezzi idonei all'accesso a un sistema informatico o telematico, pro- 
tetto da misure di sicurezza, o comunque fornisce indicazioni o istruzioni idonee al predet- 
to scopo, è punito con la reclusione sino a un anno e con la multa sino a lire 10 milioni. 

La pena è della reclusione da uno a due anni e della multa da lire 10 milioni a 20 mi- 



lioni se ricorre taluna delle circostanze di cui ai numeri Del) del quarto comma dell art. 

fc\1 7-min+or 



Legge 23 dicembre 1993 n. 547 (G. U. n. 305 del 30 dicembre 1993) - Modificazioni ed 
integrazioni alle norme del codice penale e del codice di procedura penale in tema di crimi- 
nalità informatica 

Il testo qui sopra si può recuperare, tanto per dirne uno, a http://www.interlex.it/ 
testi/1547_93.htm. Al solito, in Italia, le leggi non sono fatte per fare vivere in pace 
le persone normali e per punire i criminali, ma all'insegna della peggiore FUD: 
Fear, Uncertainty, Doubt, paura, incertezza, dubbio. Le armi con cui si mantiene il 
potere quando si sa di non avere ragione. O forse, in questo caso, quando non 



Che cosa vuol dire procurare un profitto? Se un hacker scopre qualcosa che non 
va nella rete di sicurezza di un'azienda non ne può parlare su una rivista (dopo a- 
vere avvisato l'azienda) perché la rivista si vende in edicola e quindi l'editore ne 
ricava un guadagno? Quali sono le misure di sicurezza che proteggono un siste- 
ma informatico o telematico? Vuol dire che se un criminale ruba una password a 
ino sprovveduto che non ha protetto il proprio sistema la passa liscia? Se un di- 
mesto incontra un imbecille in fiera, attacca bottone e si fa dire - chiacchierando 
me tra amiconi - qual è la password che spalanca le porte di una rete, si è pro- 



strugge un sistema senza trarne profitto, per il gusto semplice e stupido di farlo, 
ha violato la legge o no? 

Non diteci che il comma questo o l'articolo questo rispondono alle nostre do- 
mande. Scommettiamo che, codice penale alla mano, si trova in breve una falla che 
consente di commettere un crimine informatico e farla franca? 

Questo è il Paese dove, anticamente, non si poteva tenere un modem in casa se 
\on era un modem SIP e dove, per poter fare una chiamata via modem, bisogna- 
va pagare una tassa di concessione per utenza telegrafica. Guai a chi pensava di 
poter trasmettere dati senza essere omologato, in tutti i sensi. 

È il Paese dove possiamo pubblicare, in questo numero, un articolo che interes- 
sa sessanta milioni di persone, ma che dobbiamo soppesare parola per parola, plo- 
tone di avvocati alle nostre spalle, perché il confine tra la libertà di informazione 
tecnica e la galera è quanto mai sottile. 

Se trovate che manca un pezzo, o che qualcosa non è chiaro, non prendetevela 
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Comunque buona lettura. E sotto con l'hacking! 



Barg the Gnoll 
gnoll@hackerjournal.it 

Dne4Bus 
one4bus@hackerjournal.it 
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di nuovo 

in edicola 

Giovedì 

12 Febbraio ! 
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Bufala fresca 



Unite Power Point a un mago da quattro soldi e ot- 
terrete una super-bufala, che di fresco ha solo le 
lacrime al pensiero che qualcuno ci caschi. 

Sta diffondendosi a macchia d'olio ed è l'ennesima email 
che cercherà di terrorizzarvi facendovi credere che se non 
aderirete alle proposte del mago "David Copperfield", una 
perfida maledizione vi inseguirà per il resto dei vostri giorni. 
Si tratta di email con allegata una presentazione .pps 
Dopo un po' di suspance (vi è concesso qualche sbadiglio 
soprattutto se non siete dei fans di Power Point...) vi ver- 
ranno mostrate 6 carte diverse. Il giochino proposto vuole 
far credere che il ciarlatano di turno indovinerà la carta che 
avete pensato (solo pensato, senza clic!), leggendovi nella 
mente attraverso lo schermo (sic!). La videata successiva 
vi mostrerà infatti cinque carte, tra le quali quella pensata. . . 
_NON_ compare. Come ha fatto? Un suggerimento: ma ve 
le ricordate tutte le carte che avete visto? 




La sua cariti 
itoti cV'jfihT.'.' 



LUCO 



Prima, 
durante e dopo 

auro ci 
..invia l'im- 
magine con 
un solo com- 
mento: "Vole- 
vo Inviarmi 
Un Immagine 
Di Mia Crea- 
zione" 

Eccola pubbli- 
cata. Certo, 
700 MB di re- 
gali potrebbero 
viziare chiun- 
que... Corag- 
gio, un po' di 
esercizio ancora e potresti avere davanti a te 
una carriera di copy. Un domani ;) 
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DOMANI 



Nuova 
password! 

Ecco i codici per accedere alla Secret 
Zone del nostro sito, dove troverete 
gli arretrati, informazioni e appro- 
fondimenti interessanti. Con alcuni 
browser, potrebbe capitare di dover 
inserire due volte gli stessi codici. 
Non fermatevi al primo tentativo! 




Un altra PUNTO 
di riferimento 

Volevo segnalare il sito della mia 
crew... ci stiamo dando da fare affin- 
chè diventi "qualcosa di grosso" un punto 
di riferimento per la rete... (lo so siamo 
megalomani) il link è www.hackerlaws.tk 
z3ro 
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Bello! Dobbiamo decisamente compli- 
mentarci anche per la grafica adottata. Vi- 
sitabile, consigliabile. Auguri di crescita 
anche a voi! 



Sotto con gli 

ouerclokkati 



Salve a tutta la redazione di HJ, voleva- 
mo segnalarvi il nuovo portale informa- 
tico che abbiamo creato... http://www.over- 
clokkati.com/ 
FrancescoFra & PuMaX 

Un po' scarno, al momento della pubblica- 
zione, ma crescerà! Bravi! 
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SOCIAL ENGINEERING PRO VIRUS 

Salve, sono un ragazzo di 17 anni; 
ieri mentre leggevo la posta mi sono ac- 
corto di una strana e-mail, vi riporto qui 
sotto il contenuto: (vedi sotto) 
In allegato a questa e-mail c'era un file 
txt chiamato: Norton AntiVirus elimina- 
to1 .txt, che conteneva queste due righe: 
Norton AntiVirus ha rimosso l'allegato: 
refcode10214.txt.pif. L'allegato era infet- 
tato con il virus W32.Sober.C@mm. 
Volevo sapere se è veramente un'e-mail 
dell'fbi o se è solo qualcuno che non ha 
di meglio da fare che rompere. Grazie 
per la cortese attenzione. La vostra rivi- 



sta e mitica 



mtile redazione, 
tralascio i meritatissimi complimenti per 
la vostra rivista che leggo dal numero 2. 
Ho ricevuto il 1 ° gennaio una mail ano- 
mala che apparentemente arriverebbe 
dal mio stesso indirizzo, ma che ovvia- 
mente non mi sono mai autoinviato. 
La mail in questione aveva come ogget- 
to: "Your IP was logged" ed anche un al- 
legato con una doppia estensione (ref- 
code17559.txt.pif) che mi ha insospetti- 
to, ma che la scansione in linea di yahoo 
mail effettuata con Norton Antivirus non 
ha riscontrato come infetto. 
Avete dei consigli o delle delucidazioni 
da darmi in merito? 



Ladies and Gentlemen, 
Downloading of Movies, MP3s and Soft- 
ware is illegai and punishable by law. 

We hereby inform you that your compu- 
ter was scanned under the IPl 
172.189.72.58 . The contents of your| 
computer were confiscated as an evi- 
dence, and you will be indicated. In the| 
next days, youYII get the charge in wri- 
ting. In the Reference code: #1021 4, arel 
ali files, that we found on your computer, f 

The sender address of this mail was ma- 
sked, to protect us against mail bombs. 



You get more detailed information by| 
the Federai Bureau of Investigation -FBI- 

- Department for V'Illegal Internet Down- 
loadsV, Room 7350 

- 935 Pennsylvania Avenue 
-Washington, DC 20535, USA 

- (202) 324-3000 



Cari Alessandro e Andrea, 
beh, la seconda ipotesi è quella giu- 
sta... c'è sempre in giro qualcuno che 
ha voglia di rompere le scatole agli altri 
e non ha di meglio da fare che inven- 
tarsi nuovi modi per diffondere virus. 
E che dimostra quanto siamo portati a 
credere alle favole, purché dette bene 
da qualcuno di più 
autorevole :-( |^ 
Provate a leggere il 
v documento a questo 
indirizzo: http://atti- 
vissimo.homeli- 
nux.net/security/so- 
|| ceng/soceng.htm e 
avrai conferme di 
quello che stiamo 
I dicendo, che fa par- 
te del social engi- 
neering, usato per barare. 
Quanto agli antivirus: beh, raga, qui ci 
vuole un antivirus con le palle e so- 
prattutto aggiornato costantemente. 
Se non becca un virus così, c'è da co- 
minciare a sudare freddo... A 



PARLI COME BADI! 

Ciao. Mi chiamo Luca e passo subito al 
"sodo"; 

ho notato che molti, come me, hanno dif- 
ficoltà nello svincolarsi fra i vostri artico- 
li. E' oltremodo frustrante impantanarsi 
nella lettura di un argomento che ti ap- 
passiona, perchè non conosci il signifi- 
cato di alcuni termini o concetti. Non si 
tratta altresì di parole di uso comune, fa- 
cilmente reperibili su un 

dizionario! Ho comunque 
notato che ultimamente 
tendete a specificare 
sempre più anche quelle 
cose che per un "osses- 
sionato" sono t 
addirittura ba- 
nali e scontate. C\ 
E fate bene. V 
Basta mettere * 
fra parentesi un 
paio di parole 



"umane" per spiegare cose altrimenti in- 
comprensibili. Vi consiglio di implemen- 
tare sempre più questo modus operandi, 
poiché renderà più piacevole la lettura 
anche ai non espertissimi come me (ol- 
tre ad aiutarci a diventarlo!). 
Vorrei lanciare un messaggio a tutti colo- 
ro i quali ritengano "palloso" leggere ar- 
ticoli pieni di cose per loro scontate: 
"nessuno è nato studiato" e quel che sa- 
pete lo sapete perchè avete avuto il tem- 
po, la voglia e la costanza di impararlo, 
ma anche la fortuna di poter attingere al- 
le fonti giuste!! Nessuno impara vera- 
mente da solo. 



// giusto equilibrio e ac- 
contentare tutti, vero? Ma in fondo una 
cosa sola ci interessa: dare lo spunto 
per far partire lo spirito giusto. È come 
quando si fa un viaggio all'estero: ma- 
gari non so bene la lingua, forse non 
conosco le abitudini del luogo dove mi 
sto recando, certamente farò delle fi- 
guracce in chissà quante occasioni. E 
allora I casi sono due: o non parto più, 
o parto cogliendo tutto come un'occa- 
sione unica per aprire la mente e gli oc- 
chi, imparare cose nuove, magari an- 
che capire che non sono solo a trovar- 
mi in situazioni analoghe e cominciare 
a parlarne! 

Nessuno nasce imparato, diceva Anto- 
nio de Curtis, in arte Totò (approposito, 
anche il titolo è suo: ma lo sapevi, ve- 
ro?!). E la grande curiosità, è l'unica 
medicina e lo spirito del vero hacker. 
Sei ancora in ascolto? E allora divertiti 
con http://www.antoniodecurtis.com/ 



MONITOR E FOTO 

Quando i monitor dei PC si vedono in TV 
ci sono sempre delle barre che scorrono 
dall'alto verso il basso. 
Dopo lunga meditazione ho concluso 
che questo effetto viene creato dalla di- 
versa velocità di refresh dello schermo 
PC rispetto alla velocità dei singoli foto- 
grammi. 
Essendo i fotogrammi + lenti del re- 
fresh del monitor non riescono a fil- 
k mare l'intera sequenza ed è per 
J, questo che l'immagine risulta a 
/ scatti. Aspetto smentite. A presto 

Giaipur 




<-y 
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Caro Giaipur, 

complimenti per le tue deduzioni. 
È un po' quello che accade anche quando 
si cerca di fotografare uno schermo TV. Ma 
vediamo allora come si fa a fare una bella 
fotografia senza i problemi di barre indesi- 
derate. A 

Innanzitutto disattivate il flash, non serve e 
darebbe un sacco di problemi. Poi impo- 
state una sensibilità minima, diciamo 100 
ASA. Mettete il tutto su cavalletto o su un 
altro supporto che vi permetta di centrare 
esattamente l'obiettivo con lo schermo. 
Se vi posizionate un po' distanti e usate lo 
zoom, verrà ancora meglio perché si evita- 
no le linee storte. 

Meglio anche oscurare tutto, eliminare le 
eventuali luci e coprire i LEO dei televisori. 
Il buio, insomma, evita di vedere strani ri- 
flessi colorati. Il tempo di esposizione deve 
essere uguale o più lungo del tempo di 
tracciamento dell'immagine sullo scher- 
mo, altrimenti verrà fuori il problema che 
dice il nostro Giaipur: non viene riprodotta 
l'immagine intera. Nel caso di un TV, un fo- 
togramma viene disegnato in 1/25 di se- 
condo. Se il tempo di scatto è interiore, il ri- 
sultato sarà una foto incompleta o con le 
bande. I migliori risultati in genere si otten- 
gono con tempi di 1/4 o 1/8 di secondo. 
Con le animazioni o con i film è necessario 
però impostare un tempo di esposizione 
pari alla frequenza direfresh utilizzata. Met- 
tete a fuoco se già non avviene automati- 
camente e zac! ci siete. 
Un'ultima curiosità: perché adottare que- 
sta tecnica anche ai monitor PC, quando 
esistono i salvaschermo? Perché spesso i 
salvaschermo non riescono a catturare im- 
magini provenienti in diretta (tramite strea- 
ming) dai siti live'. Per non trovarvi un bloc- 
co nero o violaceo, Tunica soluzione è usa- 
re la macchina fotografica. 



CE ANCORA CHI CI CREDE? 

Dalla posta mi arriva regolarmente una 
patch, che dal mittente risulterebbe "Micro- 
soft". Dato che uso Linux la patch non mi ser- 



ve, né la voglio, ma anche le mie proteste in 
risposta non servono a niente. [...] Mi do- 
mando se questo messaggio sia veramente 
una sorta di virus della Microsoft o se sia so- 
lamente un virus mandato da chissachi. 
Vi mando la pach da controllare (ovviamente 
non apritela senza le dovute precauzioni.... :- 
). Distinti saluti. 



"From: "Microsoft" 
|<security@microsoft.com> 
Ito: 

lDear friend , usethis Internet Explorer 
Ipatch now! 

iThere are dangerous virus in the Internet 
■now! 
iMore than 500.000 already infected! 



Ipatch.exe" 



Gentile Roberto, 

hai pensato bene di non aprire la patch, 
ma ancora meglio avresti fatto non ri- 
spondendo a nessun messaggio del ge- 
nere. Pensaci un po': ti pare che Micro- 
soft, per quanto tu sia un accanito soste- 
nitore di Linux, mandi in giro dei messag- 
gi email con gli aggiornamenti del soft- 
ware? Semmai, come fanno tutte le gran- 
di organizzazioni, attiva un sito da cui 
scaricare in modo controllato e sicuro 
tutto quello che potrebbe servirti. Per di 
più rispondere a tutte quelle email che ti 
dicono qualcosa come "se non vuoi rice- 
vermi più, clicca qui", è come dire a chi ti 
manda spam "eccomi, esisto e sono atti- 
vo. Per favore, riempimi di spam tue e di 
tutti quelli a cui hai venduto (a caro prez- 
zo) il mio indirizzo. Per di più tra quelli che 
valgono, perché funzionanti!" 
Quindi: buttare subito tutto quello che 
non sapete da dove vi arrivi e del perché 
vi sia stato inviato. È l'unico modo per 
evitare pasticci. Poi attivare un buon anti- 
virus tenuto _sempre_ aggiornato (tran- 
quillo, il tuo file allegato è stato eliminato 
in modo automatico dal nostro antivirus) 
e usare, con parsimonia, le opzioni anti- 
spam del provider. Ecco fatto, non ci ca- 
schi più:-) 



TROVAMI LA EX ^^^^^ 

Ciao ragazzi, è inutile dirvi ke siete davvero 
forti ;) Vi scrivo x un prob ke ho. Ho letto l'arti- 
colo sul n°40 "stringere il cerchio". Era da 



ytempo che cercavo degli uri x trovare xsone 
che non sai + come e dove trovarle sul web. 
Ho provato tutti gli uri pubblicati ma non sono 
riuscito a trovare la xsona ke vorrei cercare. 
Premetto: questa xsona è una xsona che è 
stata da prima la mia migliore amica e poi la 
mia ragazza, purtroppo ha una brutta malat- 
tia e non so se ce la farà io vi dgt da na- 
poli lei è napoletana e si trasferì a rimini. Da 
allora non ho avuto + sue notizie, vorrei tanto 



rintracciarla ma non so come fare, potete 
aiutarmi x favoreeeeeee vorrei saxe come 
sta, cosa sta facendo., insomma avete capi- 
to no?!!! se decidete di aiutarmi in questa im- 
presa ve ne sarò grato x sempre.... manda- 
temi un risposta e io vi darò i suoi dati ke ho 
a disposizione. 

grazie 1000, auguri e in culo alla balena x la 
vostra ri vistra strafica!!! 



Ciao a te .::Momix::.! 
Grazie dei compii, ecc ecc. Ti diciamo nel- 
l'orecchio una cosa: anche "stringere il 
cerchio" è nato da una esperienza più o 
meno come la tua! Il primo amore non si 
scorda mai: vero! Vabbé, ma allora come 
fare? Certamente cercare i privati è male- 
dettamente difficile. E meno male. Pensa 
sennò quanti rompi avresti tra ic... anche 
tu! Però, però... se uno ci tiene sul serio 
si muove e non si dà pace. E allora, forse, 
ci riesce. Forse spendendoci qualche 
soldino, a volte anche no. Ti spiego. Forse 
non sai che I Comuni (si, quelli col sinda- 
co dentro...) hanno le cosiddette liste 
elettorali. E forse non sai che sono a dis- 
posizione di chiunque ne faccia una ri- 
chiesta per uno scopo ragionevolmente 
credibile: chessò, offrire posto di lavoro 
ai diciannovenni appena diplomati. A vol- 
te chiedono qualche soldo (una ventina 
di Euro, al più). A volte non chiedono nul- 
la se non di firmare un foglietto che ti spe- 
discono .pdf, in cui si dichiara che non 
verranno usati per scopi illeciti. E li trovi 
tutta l'anagrafica comunale dai diciott'an- 
ni in su, ovviamente senza numero di te- 
lefono. Ma non dirmi che, rileggendo l'ar- 
ticolo, non saresti in grado di arrivare a 
un numero di telefono a partire da un no- 
me e indirizzo... 

E come fare a contattare i Comuni? Nien- 
te di più semplice: www.comuni.it. Indiriz- 
za le tue richieste a Ufficio Elettorale, ma 
mi raccomando: non dire che ti abbiamo 
mandato noi! :-) E dai che la trovi! 
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■ UN GIUDICE 
SENZA PARAOCCHI 

Il Tribunale di Bolzano ha ricono- 
sciuto un diritto sacrosanto. Una re- 
cente sentenza reperibile anche su www.ict- 
law.net, infatti, afferma che i mod-chip di 
modifica della Playstation non sono illegali 
perché consentono: 

- di superare ostacoli monopolistici 

- di leggere dischi di importazione (e ciò po- 
trà non fare piacere ai distributori europei, 
ma non viola alcun diritto d'autore) 

- di leggere dischi prodotti da società diver- 
se da quella che ha prodotto la Playstation 

- di leggere la copia di sicurezza del software 
che la legge italiana consente di procurarsi 

- di leggere supporti di contenuto diverso da 
quello originariamente previsto, ma legali; 

- di sfruttare tutte le capacità della Playsta- 
tion come computer. 

"Vediamo infine se il produttore della mac- 
china possa vietarne un uso diverso da quel- 
lo da lui voluto. 

In base alle nostre norme civilistiche, la ri- 
sposta è senz'altro negativa: chi è proprieta- 
rio di un bene può goderne nel modo più am- 
pio ed esclusivo" 

Finalmente! Grazie, signor Giudice. 

■ OKKIO ALLE MAIL 
DI CITIBANK 

E in atto una truffa attraverso l'invio 
di email a nome Citybank che invi- 
tano i destinatari a fornire i propri dati. 

Lo stratagemma utilizzato è quello di 
richiedere una verifica del proprio 
account con relativa immissione dei pro- 
pri dati. L'e-mail risulta proveniente dal- 
la banca, che in realtà non ha niente a 
che fare con il sito in questione. Mag- 
giori info le trovate al sito: 
http://www.citibank.com/italy/ 
homepage/ 




O BALLE ADSL: SOLO FASTWEB NON TRADISCE □ 



Ve la fanno aspettare, è vero. Ma è al- 
trettanto vero che in quanto a veloci- 
tà la linea ADSL di Fastweb è un vero 
sballo! Vi dicono tutti che la velocità 
delle linee ADSL non è mai quella di- 
chiarata. Nel caso di Fastweb non è ve- 
ro: 2 Mbps sono due mega bit per se- 
condo, sempre, a vostra totale disposi- 
zione. E anche in upload si viaggia a 
mezzo Mega, sempre, con sicurezza. 
Veramente eccezionale, per chi ancora 
non riesce a essere raggiunto dalla fi- 
bra. Fate la prova voi stessi, utilizzando 
uno dei servizi di controllo della velocità 
di connessione, come http://us.mca- 
fee.com/root/speedometer.asp 



O ADRIAN LAMO HA SEMPRE PIÙ PAURA 
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Dopo essersi costituito all'FBI alcuni mesi 
fa, Adrian ha espresso il proprio pentimen- 
to, dicendosi pronto a rispondere delle famo- 
se intrusioni di cui è stato protagonista. 
(http://adrian.adrian.org) 
Adrian Lamo, 22 anni studente di giornalismo 
al College di Sacramento, è diventato famoso 
soprattutto (per sua stessa ammissione) per 
la violazione del sito del New York Times, ren- 
dendo pubblici i dati personali dei giornalisti, 
bloccando la pubblicazione di news e sosti- 
tuendo la home page del sito, con il solo 
obiettivo di dimostrare la vulnerabilità della 
rete del NYTimes. Liberato su cauzione, ora 
vive con i suoi genitori e confida nella cle- 
menza della corte. È aperto un sito di soste- 
nitori della sua causa: www.freelamo.com 



3 200 MILA DOLLARI A CHI CRACCA XBOX 



Volete un sistema facile facile, 
ma sprattutto legale, per 
procurarvi 200 mila dollari? f 
Mettete Linux su Xbox senza 
toccare l'hardware, ovvero ' 
senza utilizzare i mod-chip "\ 

(che eludono le prote- \ 

zioni Microsoft e che /"" m 

devono essere mon- / * \ 

tati nell'Xbox). / 

Questa è la sfida / r -^ 

che Michael Ro- fv \ 

bertson, CEO di 
Lindows (www.lin- 

dows.com), ha lanciato già un anno fa in mo- 
do assolutamente anonimo. Allfinizio di que- 
st'anno si è svelato e ha dichiarato di voler 
prorogare i termini di un altro anno. 
In una intervista a CNET ha affermato che il 
suo concorso non è stato indetto per motivi di 






business ma per 
promuovere il 
libero ac- 
cesso alle 
tecnolo- 
gie. 
^j& E infatti 
™ _w-"--^ p r e o e e u - 

_ r ^"" pante che Micro- 

^~S, soft stia cercando di blindare 

\ quella che sarà anche la tecnolo- 
f già dei prossimi PC. 

Avremo sistemi chiusi sui quali 
non sarà più possibile fare girare 
niente altro eccetto Windows? Sarebbe l'ulti- 
mo colpo di coda di un sistema destinato a 
cadere sotto i colpi della circolazione libera 
delle informazioni, o forse l'occasione per in- 
trodurre nel mercato nuovi sistemi open... Ai 
posteri. 
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O SESSO VIA WEBCAM: TUTTI IN GALERA 



□ 



C' erano perfino diverse ragazze 
minorenni tra quelle che veni- 
vano costrette a esibirsi a paga- 
mento davanti all'occhio spione 
delle webcam. Il sistema di video 
chat a luci rosse recentemente 
stroncato dalla Polizia Postale 
lombarda era organizzato da tre 
personaggi senza scrupoli, che 
naturalmente sono stati arrestati, 
ed era gestito senza nessuna fan- 
tasia particolare. A pagamento 
con carta di credito o tramite il 
solito dialer, le ragazze davano 
mostra di sé davanti agli occhi implacabili 
delle videocamere e, soprattutto, davanti a 




quelli piuttosto spenti di nu- 
merosi frequentatori del sito 
(detti in gergo "polli"). I pro- 
venti di questo fin troppo ba- 
nale modo di far soldi facil- 
mente venivano distribuiti al- 
l'interno dell'organizzazione 
costituita dai tre furbi in que- 
stione. L'operazione, denomi- 
nata "Bocciolo di Rosa" ha 
condotto, oltre agli arresti, al 
sequestro dei conti correnti 
bancari che venivano utilizzati 
per lo svolgimento dell'attività 

illecita e all'immediato oscuramento del sito 

Internet che offriva il servizio. 
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O UN LUCCHETTO CONTRO I DIALER fi 



inalmente un siste- 
i ma facile e veloce 
per far contenti tutti 
quelli che vi chiedono 
come difendersi dai 
dialer senza perdere 
tempo: ditegli di com- 
prarsi un Locky. Que- 
sto scatolotto è un an- 
tidialer elettronico che 
interviene sulla linea 
analogica e blocca tut- 
ti i numeri che iniziano 
per 144, 166, 709 e 
899 e i numeri interna- 
zionali che iniziano per 
00. L'apparecchio è 

lungo meno di dieci centimetri e costa 49 euro. Sul sito http://www.locky.it c'è una lista di ne 
gozi che ce l'hanno. Non è il sistema più economico, ma è sicuramente efficace. 



^t- ^-^F/^^^^^* 



' 



O ATTENTATO!!! 



□ 












Si tratta di un ATTENTATO, direbbe un 
noto conduttore di notiziari televisivi. 
Scrivi "miserabile fallimento" oppure 
"basso di statura" dentro il campo di ri- 
cerca di Google (http://www.google.it) e 
clicchi su "mi sento fortunato" o Tm 
feeeling lucky (se è www.google.com), e 
appare l'attuale Presidente del Consiglio. 
Non è vero o forse era vero ma a Google 
se ne sono accorti subito, sta di fatto che 
non funziona più. 

Invece è ancora vero che usando "failure" 
appare una pagina del sito della Casa Bian- 
ca, dedicata a George W. Bush. È il frutto di 
una nuova tecnica di hacking denominata 
Googlebombing: si spargono su uno o più siti-fantoccio un'infinità di link al sito da colpire mirando 
a ingannare i meccanismi di valutazione di Google. Mi sa che durerà poco, ma di tecniche per farsi 
trovare da Google ce ne sono molte. Iniziamo a scoprire l'argomento in un articolo di questo HJ. 






■ IRAN: BANDA LARGA 
CON "PRUDENZA" 

Anche nella difficilisima situa- 
zione iraniana la Rete può aiu- 
tare a conoscere meglio il resto 
del mondo. 

Parsonline, ISP iraniano, fornirà banda ab- 
bondante in molti punti del territorio per 
l'accesso veloce a Internet. 
È un primo passo verso la circolazione li- 
bera delle informazioni e verso la privatiz- 
zazione delle telecomunicazioni. 
Parsonline non potrà operare come gesto- 
re autonomo, dovendo comunque appog- 
giarsi all'organizzazione statale di teleco- 
municazione. Saranno ventimila i punti 
d'accesso installati nelle città principali. 
Un notevole passo avanti della Repubblica 
Islamica dell'Iran, che per ora ha applica- 
to una rigida censura e punizioni estrema- 
mente severe per chi viola le restrizioni. 

■ PERICOLO IN RETE 

Ragazzi attenzione! Soprattutto 
ragazze, attenzione! Su una quan- 
tità di siti anche italiani viene reclamiz- 
zata la pianta di Camedio, comunissima 
nei nostri prati in montagna, come un 
toccasana per dimagrire e anche per sta- 
re meglio di stomaco. 
E viene pure venduta a poco prezzo 
come erba medicinale. In realtà di medi- 




cinale non ha proprio nulla, se non la 
possibilità di far venire epatiti fulminan- 
ti e quindi mortali, anche se utilizzata 
sotto forma di tisane. 
Il nostro Ministero della Salute ha già 
lanciato un "warning" e... stavolta vale 
davvero la pena crederci! 
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Il gestore 

di energia elettrica 

italiana 

sta sostituendo 

I uè echi contatori 

meccanici 

con I nuo Lussimi 

telegestori digitali, 

ma è stato scoperto 

un incredibile bug! 



Enel con i contatori digitali ci 
ha fregato due volte: 

1) Non possiamo più usare lava- 
trice e computer insieme 
2) Per farlo ci chiede 200 _ per l'uscita di 
un tecnico che aggiorni il contatore con 
un banale software 

Ma c'è chi si è ribellato e ha fatto da solo 
(risparmiando tempo e danaro). 
Abbiamo intervistato Robocop, un crac- 
ker che ci spiega come ha fatto a ripro- 
grammare un telegestore. 

Se attacco l'aspirapolvere, non pos- 
so accendere la lavastoviglie. Se 
pulisco, non lavo. Se lavo, non asciu- 
go. Uso il phon e scatta il contatore: è 
il forno che cuoce le lasagne. Non par- 
liamo di cosa sta succedendo, nel frat- 
tempo, al mio PC: è un continuo ripri- 
stino! Eppure, prima della sostituzione 
del contatore, non succedeva nulla di tut- 
to questo. Cosa è successo? 
Sta succedendo che l'ENEL, attualmen- 
te il più grande soggetto distributore di 
energia elettrica in Italia, ha iniziato la 
fase operativa di un progettone nato 
nella testa di qualche lungimirante grup- 
po di studio qualche anno fa: la sosti- 
tuzione dei contatori elettrici con i nuo- 
vi apparecchi che vengono chiamati 
telegestori. 

Entro il 2005 quasi trentun milioni di uten- 
ze - sì, avete capito bene - vedranno il 
proprio contatore sostituito dal nuovo 
telegestore. E allora? Che c'entra tutto 
questo con gli stacchi improvvisi? 
C'entra perché i nuovi apparecchi sono 
elettronici e non più elettromeccanici. La 
differenza sta proprio nel principio di fun- 
zionamento e nelle conseguenti tolleran- 
ze dei sistemi. 
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Il telegestore comunica al server 
centrale, tramite onde convogliate 
sulla stessa linea elettrica, sostan- 
zialmente due cose: i consumi e le 
eventuali variazioni locali del con- 
tatore. Per esempio: se qualcuno cer- 
ca di staccarlo e portarselo via, piutto- 



sto che altre eventualità più o meno truf- 
faldine. Ma per il resto del tempo sem- 
plicemente svolge il suo lavoro di con- 
teggiare i consumi. 

Ma facciamoci raccontare da Robocop, 
di cui sappiamo solamente il nickname, 
come si può programmare il telegestore. 



•i 
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HJ. Ciao, accedere a un contatore 
Enel è un'operazione illegale, lo sai? 

R. È illegale tanto quanto mi costringo- 
no a pagare per tornare alla stessa 
situazione che avevo prima che mi sosti- 
tuissero il contatore. È illegale tanto 
quanto un affare che mette su una stra- 
da pubblica (perché il mio contatore è 
in un luogo di passaggio pubblico) i miei 
dati personali di consumo, il mio nume- 
ro di utenza, l'indicazione evidente del 
fatto che sia in casa oppure no. È ille- 
gale quanto la ritaratura del mio porta- 
foglio quando chiedo di passare al con- 
tratto superiore per fare le stesse cose 
che ho fatto fino ad ora, quando ho sem- 
pre pagato tutta la corrente che consu- 



aspettare [beep!] dopo ogni sbaglio. 

HJ. Come? 

R. Si, nel senso che è come i telefonini: 
dopo [beep!] sbagli il sistema non per- 
mette di inserire altro. Bisogna aspetta- 
re. E fare altri tentativi. E così via. È solo 
per quello che ci si mette un po' di più. 
Anche se... 

HJ. Anche se 

R. Beh, sai. Tu cosa usi come password, 
senza pensarci troppo e sapendo che 
prima o poi ti toccherà riutilizzarla ? Cioè, 
se tu fossi il tecnico Enel, intendo. 

HJ. Non lo so, dimmelo tu. 



lettura. E solo che ora che sostituiscono 
i contatori, testano tutto e vanno a regi- 
me ne passerà. 

HJ. Si, vabbé. Ma poi non dirmi che 
se riesci a inserire la password ci puoi 
fare veramente qualcosa. 

R. E come no! Hai mai utilizzato un vec- 
chio modem? Quelli dove dovevi inserire 
i parametri di trasmissione tramite un pro- 
gramma terminale, chessò HyperTerminal 
di Windows. Imposti [beep!] e più o meno 
funziona dapertutto. E qui è la stessa cosa. 
Lanci HyperTerminal, scrivi la password e 
sei dentro. Dopodiché è facile. 

HJ. Calma, forse è meglio che non 
continui. 



HJ. Ok, soprassediamo. Ma come ti 
è venuto in mente? 

R. Guardando, osservando, studiando, 
girando su Internet e curiosando. La por- 
ta a infrarossi (del telegestore, n.d.r.) è 
una porta di ingresso estremamente 
semplice. Si prende un programma ter- 
minale, un portatile o un palmare con 
gli infrarossi, si lancia il programma e si 
batte sulla tastiera qualche dato, come 
tutti possono vedere quando viene il tec- 
nico. Tutto lì. 

HJ. Come 'tutto lì'?! Ma non è protet- 
to da password o da qualcosa? 

R. I grandi progettisti non hanno saputo 
fare di meglio che costruire una password 
[beep! segue come è fatta la password]. 
Lo potrei fare su qualunque contatore 
anche dei miei vicini. [. . .]. In totale [beep!] 
cifre. 

HJ. Una password di cui non conosci 
solamente poche cifre? Ma sono sola- 
mente poche combinazioni possibili! 

R. Bravo. Qualunque computer la identi- 
fica in tre secondi. Solamente bisogna 



R. E dai! [beep!] per esempio, [beep! 
seguono delle indicazioni di massima sul- 
le password prevedibili] 

HJ. Ma dai! Veramente così o stai bef- 
fando? 

R. Prova, se vuoi. Tanto non se ne accor- 
ge nessuno. 

HJ. Come non se ne accorge nessu- 
no? Quando sei entrato non viene 
segnalata la manomissione? 

R. Manomissione? Di che? lo sto pro- 
grammando come va programmato. Gli 
errori che fai secondo me non li trasmet- 
te perché dovrebbe trasmettere anche 
tutti i disturbi che cucca. Sai quanti allar- 
mi, su trenta milioni di utenti. . . ? Guarda 
un tecnico quando li installa. Sbaglia? 
Aspetta, e ci riprova. Eppoi, finora, mi 
sa che il sistema delle onde convoglia- > ' 
te non è ancora operativo. i 

HJ. Cosa te lo fa supporre? 

R. Ma te lo dicono loro! C'è scritto sul 
sito che sarà data comunicazione in 
bolletta non appena sarà pronta la tele- 



R. Ma dai! Sei curioso anche tu come lo 
ero io. Un menu [beep!]. Basta che digi- 
ti [beep! beep!...]. Lì imposti quello che ti 
pare, fino a 6, che sarebbero i kW mas- 
simi che puoi prelevare. Puoi 
impostare 
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anche cifre con un decimale, chessò, 
4,5, così fai finta di avere il contratto suc- 
cessivo al tuo. Alla fine torni [beep!]. Ora 
sei un uomo libero. 

HJ. E intanto arriva l'Enel e ti manda 
in galera. 

R. Perché? Mica se ne possono accor- 
gere, sei passato da NF. 

HJ. Da che? 

R. NF, network fault. È come se la rete 
tra i loro server e il tuo contatore aves- 
se dei problemi. Il contatore si mette in 
[beep!], come scollegato. Sai che casi- 
no sennò, se qualcuno in futuro si 
immettesse sulla rete con un po' di onde 
convogliate e si sostituisse al server 
centrale disattivando tutti i contatori di 
una zona? Altro che black out! Per for- 
tuna evidentemente ci hanno pensato e 
il contatore, quando non sa che fare, si 
mette in [beep!]. Muto per la rete, ma 
ovviamente non per la programmazio- 
ne locale. 

HJ. Già, ma quando si ricollega al 
server centrale? 

R. A me risulta che non succede nien- 
te. Alla peggio ti rimettono le cose a 
posto, se qualcuno viene a leggere la 
potenza impostata e fa il confronto con 
il contratto che hai. Ma chi se ne accor- 
ge? Tu l'energia la paghi. Anzi, ne 
pagherai di più perché ti sei dato la pos- 
sibilità di consumarne di più. Non ti 
pare? 

HJ. Vabbè, facciamo finta che sia 
così. Tanto mi sa che ci mettono tren- 
ta secondi a cambiare il firmware 
locale, così da evitare questi pasticci. 

R. Ok, diciamo che ci mettono non tren- 
ta secondi, ma 30 minuti, visto che in 
genere il firmware è su una eprom e per 
cancellarla e riprogrammarla più o meno 
i tempi sono quelli. Moltiplica per 30 
milioni e passa di contatori da rifare. 
Fai tu i conti di quanto gli costerebbe, 
e poi dimmi se non sarebbe meglio che 
passassero tutti al contratto superio- 
re, gratuitamente, una volta per tutte 

HJ. Già, ma chi ha già pagato i 220 
Euro per il passaggio? 

R. Boh, sai, a parte che potrebbero con- 
guagliare la bolletta, siamo in Italia. 
Quante volte hai pagato delle tasse che 
altri non hanno pagato perché dopo un 
po'c'hanno ripensato? Vedi tu. 



Architettura di sistema del progetta ENEL 
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[Totale . 1 B.B milioni 



A La rete Enel di telegestione dei contatori. Un gigantesca 
sistema spezzettato in tante 'reti locali', capace di tenere a 
bada goal co sa come 31 milioni di telegestori in totta Italia. 



Ma se non me la sento di modifare il 
telegestore come ha fatto Robocop, 
come faccio? 

Prima di tutto non farti venire in mente di 
far verificare il nuo- 
vo contatore: l'usci- 
ta del tecnico costa "...RITEnEl 

e non serve a nulla, dì aUBre UÌ 

perche I aggeggio 

funziona alla perfe- COmpMcan 

f^nii^fm^ 6 ma come sp 

e semplicissima, " 

nella sua perversità. 

Passi a un contratto ; rnntj .„„ 

che ti dia più poten- i luiiu ìbii 

za: il contratto da 

4,5 kW, che solo per l'attivazione ti costa 

più di 200 Euro, che non ci sembra una 

bazzeccola, e poi ti preleva in bolletta un 



"...Rll'Enel pensauano 

di auere uita semplice, 

complicandola a noi... 

ma come spesso accade, 

hanno fatto 

i conti senza l'oste..." 



IL TELEGESTORE 



Questo è un vero e proprio microcompu- 
_„ter dedicato alla misurazione dell'ener- 
ia che vi viene fornita. Niente più rotelline, 
nessun sistema elettromeccanico se non la 
levetta dell'interruttore. Che scatta coman- 
data da un impulso di un microprocessore 
che misura il consumo: superate i 3 kW? La 
tolleranza è minima e precisamente pro- 
grammata: il superamento dei 3,3 kW met- 
te in allerta il sistema, oltre è possibile per 
pochissimo tempo e con un avviso (che nes- 



bel canone aumentato di 80 Euro al 
bimestre. Oltre ai consumi, naturalmen- 
te. Cosa ci guadagni? Nulla: sei così tor- 
nato alla situazione di partenza. Adesso 
potrai lavare mentre 
asciughi, cuocere 
lensauano mentre pulisci... 

i cpmnlirp sol ° che Xì viene a 
i àmiipnm, CQStare yna dfra jn 

Dlfl 9 noi... più. E non per quel- 

SSD accade, 'oche consumi ma 

' per la possibilità di 

fa 1 1 fare tutto quello che 

fi l'nctP " 9 ià facevi P rim a. 
□ i umc... Interessante, no? 

Naturalmente la 
sostituzione dal vecchio contatore al nuo- 
vo telegestore è completamente gratuita. 
Salvo poi essere praticamente costretti 



suno vede, dato il normale posizionamento 
del contatore nei locali più impensati) di 
prossimo stacco per supero di potenza, cosa 
che avviene regolarmente e molto più facil- 
mente del prevedibile. Avrete solo la soddi- 
sfazione di leggere su un display LCD e alla 
pressione di un pulsante di quanto avete 
superato il limite del contratto e un po' di 
altri parametri sufficientemente inutili, anche 
perché gli darete il peso che si dà a qualun- 
que cosa quando si è. . . un po' alterati. > 



al passaggio di contratto, per vivere esat- 
tamente come prima, con gli elettrodo- 
mestici che ormai tutti possediamo. 
Ma non era più semplice dire: ti sostitui- 
sco il contatore che ha mille vantaggi in 
più, ti addebito qulcosa come 50 Euro in 
bolletta una tantum, ma in compenso ti 
offro di prelevare fino a 6 kW quando e 
come ti pare? Tanto me li paghi lo stes- 
so, se li consumi. Che non sarebbe poi 
tanto differente dall'esempio inglese (ve 
lo può confermare www.attivissimo.net). 
No, il macchinoso marchingegno non 
lascia scampo. Anche perché una fami- 
glia media, con una casa media e tutti gli 
elettrodomestici moderni ormai conside- 
rati di base, arriva a consumare meno di 
4.000 kW all'anno, quando la soglia per 
ottenere vantaggi dal contratto a 4,5 kW 
è un consumo di circa 4.300 kW all'anno 
(così rispondono al numero verde Enel 
800900800). 

Quindi siamo stati tutti beffati? 
Se guardiamo le associazioni dei consu- 
matori, sembra che la cosa sia passata 
senza troppo clamore e con l'accordo 
immediato di tutti. Forse per il semplice 
fatto che suppongono di avere tacitato la 
coscienza con la seguente dichiarazio- 
ne di accordo, datata 5 febbraio 2003 
(http://www.consumatori.it/comunicati/co 
m_03_02_01.htm): "fermo restando il 
contratto da 3 kW, che consente un pre- 
lievo illimitato fino a 3,3 kW, si è deciso 
di prolungare da un'ora fino a tre ore il 
tempo di "tolleranza" durante il quale il 
cliente potrà disporre di una potenza fino 
a 4 kW. Questo per rendere possibile un 
uso contemporaneo di più elettrodome- 
stici senza interruzione. Tale prolunga- 
mento della "tolleranza" sarà attivato da 



subito per i contatori in corso di sostitu- 
zione, per quelli già installati occorreran- 
no circa quattro mesi per le necessarie 
modifiche" . 

Fasce orarie? Nuovi contratti sui 3 kW? 
Ma lo sanno che, per la maggior parte 
delle volte, la lavatrice, la lavastoviglie e 
il computer devono convivere nelle tre 
ore serali che rimangono alle coppie, in 
cui entrambi lavorano e non hanno altro 
tempo di giorno per fare i mestieri? Ripe- 
tiamo: non è più semplice tarare tutto a 
4,5 kW? Sarebbe così difficile? 




A // Neuron Chip, olili ero il cuore 
del sistema a onde conuogliate 
che gestisce le comunicazioni tra 
gli appara ti e i seruer, tramite la 
rete elettrica. Programmabile in 
Neuron C, un linguaggio che èunC 
esteso e adatto alla situazione di 
controllo di apparecchiature, con- 
tiene eeprom e può comunque uti- 
lizzare della memoria esterna. Un 
nero microcontrollore dedicato. 
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[G ONDE CONVO-CHE? 

Il sistema LonWorks di Echelon Corpora- 
tion, che sta alla base della rete di telege- 
stione dei contatori Enel, è uno dei migliori 
sistemi di comunicazione su rete elettrica 
attualmente progettati. Su 
http://www.ieclon.com/LonWorks/LonWork- 
sTutorial.html troverete tutte le informazio- 
ni che cercate. È lo stesso adottato anche da 
Merloni Elettrodomestici per le sue lavatrici 
intelligenti, o da Samsung, per i suoi siste- 
mi di elettrodomestici di ultima generazio- 
ne, orientati alla domotica. In sostanza i dati 
viaggiano sulla rete elettrica tramite l'utilizzo 

di frequenze specifiche e diverse a valle e a monte del contatore stesso: le cosiddette onde convogliate, 
sulla rete, appunto. Cosa significa? Che se per ora il sistema è utilizzato per la semplice telegestione dei 
contatori, in un prossimo futuro potremo avere in casa anche degli elettrodomestici intelligenti al punto 
da abbassare il proprio consumo di potenza (staccando momentaneamente le resistenze di riscalda- 
mento, per esempio) sulla base dell'energia disponibile in quel momento, così da non avere più proble- 
mi di distacco della corrente o, a maggior ragione, problemi di black out generalizzato. 



A-D-inrl 




C -Band 




l^kO^LT 




1 i'ì*hj li hi natta 


TJ 






1 




snr 



■ UN AFFARE DA 300 
MILIONI DI DOLLARI 

Il Telegestore è costruito da una socie- 
tà americana, Echelon Corporation (il 
nome curiosamente richiama il grande 
sistema di spionaggio elettronico, già 
smascherato da qualche anno), da cui 
ENEL ha acquistato la bellezza di circa 
30 milioni e 800 mila apparecchi 
(www.echelon.com). Perché da loro? 
Perché la tecnologia che ha realizzato 
tale società è innazitutto un sistema di 
comunicazione tra apparati di misurazio- 
ne, attuatori, controllori e computer in 
grado di trasmettere dati sulle linee elet- 
triche già esistenti, tramite un sistema a 
onde convogliate. Si chiama LonWorks e 
comprende un protocollo, cioè delle 
regole di dialogo tra gli apparecchi sul- 
le linee, dei chip integrati che gestisco- 
no il tutto nei singoli apparecchi (tra cui 
un microprocessore dedicato e innova- 
tivo di nome Neuron Chip) e il tutto appli- 
cabile a reti comprendenti fino a 32 milio- 
ni di nodi. Niente male. 



■ NON PENSARCI 
NEMMENO! 

Vietato, vietatissimo! Come avete 
visto ci siamo autocensurati, non 
offrendo spunti se non per la curiosità. 
Perché? Perché è reato. Ecco cosa pre- 
vede la legislazione italiana in propo- 
sito: 

Art.615ter. -Accesso abusivo a un siste- 
ma informatico - Chiunque si introduce 
abusivamente in un sistema informatico 
protetto [...] è punito con la reclusione 
fino atre anni. [...] 

Art. 615 quater. - Detenzione e diffusio- 
ne abusiva di codici di accesso a sistemi 
informatici - Chiunque [. . .] abusivamen- 
te si procura, riproduce, diffonde, comu- 
nica codici, parole chiave o altri mezzi ido- 
nei all'accesso ad un sistema informati- 
co protetto o comunque fornisce indica- 
zioni o istruzioni idonee al predetto sco- 
po, è punito con la reclusione sino a un 
anno e con la multa sino a euro 5.164. 
Quindi non provate a fare nulla! La curio- 
sità, in questo caso, può costare molto 
salata. 
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Bastano poche posizioni in più o in meno nei motori di ricerca per decretare il successo 
di un sito. Ecco i trucchi per scalare Google senza far male (quasi) a nessuno. 




tare in cima nelle ricerche di 
Google è importante, e per 
certi siti è questione di vita o 
di morte. Per intenderci: il sito 
di Justin Timberlake deve arrivare pri- 
ma di tutti gli altri siti di tutta la gente 
che si chiama Justin o Timberlake o 
tutte e due le cose insieme, altrimen- 
ti Justin rischia di vendere meno dischi 
e non gli resta che Britney Spears. 

Sistemare un sito in modo che scali le 
classifiche di Google e degli altri moto- 
ri è così diventato una nuova profes- 
sione. Si chiama SEO, da Search 
Engine Optimization (ottimizzazione 
per i motori di ricerca), e se occupano 
veri professionisti. Fare un lavoro di 
SEO come si deve costa un mucchio 
di soldi e porta via un mucchio di tem- 
po, ma in questo articolo voglio dare 
qualche consiglio semplice semplice, 
alla portata di tutti, che può migliora- 
re la situazione e portare più a galla 
un sito altrimenti a fondo in tutte le 
ricerche. 



Registrare il 
dominio giusto 



Prima di tutto, avere il nome giusto aiu- 
ta a farsi trovare. Quelli di fallimento.it, 
per dirne una, si sono mossi bene e 
per tempo, anche ilfallimento.it è un otti- 
mo nome di dominio. Voglio dire: se fai 
un sito sui cantanti rap, non chiamarlo 
silvietta.com perché vuoi fare colpo su 
Silvietta. Piuttosto chiamalo tuttorap. 



Titolo a posto, 
sempre 



Le pagine HTML possono avere un 
titolo (tag <title>), che si vede nella 
barra del titolo del browser. Sempre 
dare un titolo alle pagine del sito. 
Sempre dare un titolo che parli di 
quello che c'è nella pagina. Cantanti 
rap? "Rap forever: i migliori cantanti 
stanno tutti qui!". Se le parole che 
vengono cercate stanno all'inizio del- 
la frase, più che alla fine, è meglio. 



Uietato Tramare 



Anche se il programma di authoring te 
li costruisce automaticamente, lascia 
perdere i frame. I motori di ricerca 
tendono a evitarli perché gli compli- 
cano la vita. Piuttosto, se sei capa- 
ce, usa gli include. Se non sei capa- 
ce, impara. Oppure prepara pagine 
più semplici, che funzioneranno 
meglio. Costruire siti buoni anche per 
i motori di ricerca conviene. Sì, ci 
sono siti ai primi posti che usano i 
frame, ma il loro successo non 
dipende certo da questo. 
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Sotto (con) 
i metatag 



I metatag sono i tag della serie <meta>. 
Se provo a guardare il codice della 
pagina home di ilfallimento.it, vedo le 
istruzioni 

<META name=" descript ion" con- 
tent="ilFallimento . it : 
diritto ed economia delle 
imprese in crisi" > 
<META NAME="keywords" CON- 
TENT="consulenza, diritto, 



[altre 105 voci. N.d.B.] cre- 
dito, debito, crediti, debi- 
ti "> 

La parte keywords contiene tutte le 
parole e le frasi che secondo gli orga- 
nizzatori del sito la gente andrà a cer- 
care su Google relativamente alle que- 
stioni fallimentari. Dotare ogni pagina 
del sito di un consistente elenco di 
parole giuste può aiutare molto. Le 
parole devono essere coerenti con lo 
scopo del sito. Scrivere "sesso" nelle 



ALLA RICERCA DEL NULLA COSMICO 

Questa me l'ha detta anni fa un alto diri- 
gente di Virgilio. Sai qual è la parola più 
cercata su Virgilio? Sesso, musica, mp3, 
film...? Niente di tutto ciò. È " ", niente, 
zero, stringa vuota, nuli. L'operazione più 
comune è cliccare Cerca senza avere scrit- 
to niente nel campo di ricerca. Non è buffo? 



keyword di un sito sul rap non ha senso, 
anche se il sesso è un argomento mol- 
to cercato su Internet, perché nessuno 
digita "sesso" per arrivare a siti sul rap. 
Piuttosto: rap, busta rhymes, eminem, 
articolo 31 , musica alternativa, musica 
nera, ritmo... chiaro il concetto? 



I furbetti ci 
rimettono sempre 



I siti porno di cent'anni fa avevano le 
pagine piene di grandi sfondi colorati 
sopra cui, con lo stesso colore e in 
dimensioni microscopiche, erano scrit- 
te migliaia di termini attinenti al porno. 
In pratica usavano i metatag ma poi 
esageravano, per cercare di impressio- 
nare il motore di ricerca. Il quale oggi, 
di questo e di altri trucchetti del gene- 
re, se ne fa un baffo. Meglio risparmiar- 



si la fatica. Internet può essere posto 
per furboni, ma non per furbetti. 



Scriuere 

a piramide inuersa 



Non è uno scherzo né l'inizio del- 
lo Speciale Faraoni. La piramide 
inversa è un termine tecnico in 
uso tra chi scrive di professione. 
Significa, per noi mortali, "prima 
le cose importanti". Un esempio: 
sono stato al concerto dei Gemei- I 
li Diversi e ne voglio parlare sul I 
mio blog. Questo è lo schema che 
fa prendere un buon voto nelle 
scuole italiane: 

"pioveva a dirotto ieri sera ma mi 
sono infilato nella metropolitana 
pieno di entusiasmo, perché ero 
in perfetto orario e io amo arriva- 
re allo stadio in anticipo. Arrivare 
in anticipo significa riuscire a 
posizionarsi in prima fila, dove si * 
possono vedere meglio le espres- 
sioni dei cantanti..." La gente su 
Internet legge in fretta e si stan- 
ca subito. Anche i motori di ricer- 
ca. Le cose importanti vanno all'i- 
nizio! Riprovo: 

"Grande concerto rap dei Gemei- I 
li Diversi a Milano ieri sera! Ho 
potuto vedere le espressioni di 
Grido da vicinissimo perché ero in I 
prima fila. Per fortuna ho preso la I 
metropolitana in tempo. Pioveva, 
ma chi se ne frega". Visto che il 
rap sta in cima, subito? Il motore 
di ricerca mica sta a leggere tutto. 
Guarda l'inizio e poi... ciao! 



CjO^SÌ? 




Tutto ciò è solo l'inizio. Sul SEO 
si può dire molto di più. Intanto: 1) 
guarda dove sta il tuo sito ora; 2) 
metti in pratica questi consigli; 3) 
ricontrolla tra due o tre settimane 
e vedi se hai fatto progressi. E 
scrivimi, così Hacker Journal mi 
fa pubblicare un altro articolo. :-> 

Nyarlathotep 
nyarlathotep@hackerjournal.it 



■ GOOGLE CERCA... 
DI NON FARSI FREGARE 

Il lavoro di un bravo esperto di SEO non 
è mai finito, per un motivo: a volte i 
motori rimescolano tutto e si deve ripar- 
tire da capo. Periodicamente, per esem- 
pio, Google effettua una revisione dei suoi 
criteri di ricerca e, dal giorno alla notte, 
certi siti affondano nella nebbia o salgono 
alla ribalta. Accade perché, nel rivedere i 
criteri, magari cambia la considerazione 
data a un trucco di SEO piuttosto che a un 
altro, o l'analisi dei contenuti delle pagine 
varia anche minimamente. Basta a provo- 
care vere rivoluzioni. Se si fa SEO onesta- 
mente si rischia niente o quasi niente. Chi 
prova a forzare il meccanismo e fare il fur- 
betto, si ritroverà gambe all'aria. A Google 
sono più furbi. 

■ RAGNI IN MISSIONE 
PER CONTO DI G. 

In linea di massima i motori di ricerca 
aggiornano i loro database per mezzo di 
programmi chiamati spider (ragni), che 
viaggiano in continuazione per il Web, 
leggono i contenuti dei siti e passano le 
segnalazioni al motore vero e proprio. In- 
ternet è enorme, cresce in continuazione e a 
volte certi tratti della rete si bloccano, quin- 
di gli spider non riescono ad arrivare dap- 
pertutto contemporaneamente. Inoltre i siti 
considerati importanti o che vengono ag- 
giornati più spesso vengono visitati per pri- 
mi. In media un sito fatto in casa viene visi- 
tato ogni due o tre settimane o al massimo 
ogni tre mesi. Quindi non aspettatevi scala- 
te immediate: ci vuole pazienza. 
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Come testare la sicurezza di un Web seruer in pochi minuti utilizzando 
un buon software di scansione, come Shadow Security Scanner. 

Mi raccomando: non abusatene! 



I a quantità di software che è oggi 
disponibile in rete ad uso di chi ha 

| necessità di mettere una pezza ai 
-■■ propri server è molto elevata. 
A volte, lo è anche la qualità. 
Shadow Security Scanner è uno scanner 
di rete in grado (come molti altri prodotti 
analoghi) di trovare tutti i servizi attivi su un 
host, effettuare una serie di test su di essi 
e fornirci un comodo report sul quale ven- 
gono elencate tutte le possibili falle presen- 
ti sul sistema nonché le soluzioni da imple- 
mentare e vari links a cui far riferimento per 
ottenere informazioni dettagliate su qual- 
siasi vulnerabilità nota. 
Come già detto, esistono in commercio 
moltissimi altri software che fanno più o 
meno la stessa cosa: rimanendo in ambien- 
te Windows, per esempio, il più famoso (e 
uno dei più costosi) è senza dubbio Retina; 
e di recente anche Microsoft ha rilasciato 
un suo scanner di sicurezza. Su Linux è la 
volta dei celeberrimi SATAN, SAINT, e l'in- 
discusso Nessus. 



Shadows Security Scanner si presenta 
come un pacchetto installabile di 6 Mega, 
downloadabile in versione shereware al sito 
del suo programmatore (Red Shadow) 
www.safety-lab.com: se nelle sue prime 
versioni SSS era probabilmente niente più 
che un buon tool scritto da un appassiona- 
to di hacking (in effetti il programma appa- 
riva molto "black hat" anche nella grafica) il 
buon successo che ha ottenuto ha spinto 
i suoi creatori a dargli un tono decisamen- 
te più professionale e "business oriented". 
L'interfaccia è pulita ed efficace (siamo 
ormai alla versione 6.60), l'installazione non 
presenta altre difficoltà che il premere "next" 
ad ogni passo del wizard, così anche l'uso 
è dei più semplici: per un utilizzo di base 
non è richiesto altro che inserire l'host da 
scannare e premere su "start". 
Fatto ciò, lo scanner comincia col pingare 
l'host, effettuare connessioni su un ampio 
set di porte remote e iniziare a colleziona- 
re informazioni. 
Nella seconda fase del test vengono imple- 



mentati tutti i vari tentativi di exploiting, pas- 
sword cracking e compagnia che al termi- 
ne della scansione ci porteranno a ottene- 
re un dettagliato report (con tanto di grafi- 
ci inutili, così importanti per gli agenti com- 
merciali di quelle aziende che vanno in giro 
a vendere "sicurezza" sotto forma di report 
generati in 5 minuti da software come que- 
sto...) 

Per ogni "audit" trovato (cioè ogni possibi- 
le falla) avremo una descrizione del pro- 
blema e un possibile test da effettuare al 
fine di verificare incontrovertibilmente se la 
nostra macchina è davvero affetta da tale 
baco: se per esempio viene rilevato il fami- 
gerato "unicode transversai bug" trovere- 
mo a report un uri formato appositamente 
per mostrarci come sia possibile eseguire 
comandi remotamente sul nostro server, o 
se per caso viene scovata una versione 
bucata di un qualche server FTP trovere- 
mo un link al database di securityfocus che 
ci porterà all'exploit in questione. 
Oltre a questo, è presente anche una 
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descrizione delle procedure da implemen- 
tare per correggere la data vulnerabilità; in 
alcuni casi, come per esempio quando la 
soluzione a un baco renda necessario la 
sola modifica del registro di sistema, è addi- 
rittura possibile correggere l'errore sempli- 
cemente cliccando su un bottone "Fix-it", 
anche se veniamo comunque avvertiti che 
non sempre questa procedura è efficace. 
Addentrandoci un filo più profondamente 
tra le varie opzioni che ^^^_^^^_ 
SSS ci offre, però, ini- #*)£ /*u 
ziamo a trovare varie w E CHI 
cose che lo rendono 
più interessante: è pos- ^i\# \* i 

sibile editare le politi- „. ■*.*« 

che che vengono utiliz- 
zate dal motore del 
programma per effet- SUFTWA 
tuare le scansioni e - ft| 

applicarle in combina- ** "^ 

zione con una host-list. — MIPM1 

Se per esempio nella ^ NI ENI 

nostra rete sono pre- ^^^— ^^^— 
senti due server, uno 
Linux e uno NT, potremo dire a SSS che 
sul primo vengano effettuati controlli su ser- 
vizi tipici di macchine Linux, mentre sul 
secondo solo quelli atti a scovare bachi di 
NT. Il risparmio di tempo è notevole. Pos- 
siamo inoltre schedulare le scansioni (per 
effettuarle magari di notte o in condizioni 
preordinate di scarso traffico di rete) ed 
effettuare test specifici per quanto concer- 
ne denial of services e password cracking 
(sono presenti tools appositi per queste 
operazioni). 

» Sempre aggio rnato 

Per quanto concerne l'update del databa- 
se delle vulnerabilità, anche questo è una 
operazione resa semplicissima da un upda- 



C'È CHI VI VENDE 



SICUREZZA 

E INVECE USA 

SOFTWARE SIMILI 

A QUESTO 
E NIENTE DI PIÙ 



te automatico che scaricherà gli aggiorna- 
menti e li installerà in pochi minuti. 
Insomma, nelle sue ultime relase SSS si è 
chiaramente orientato a quella fascia di 
utenza che necessita di un programma 
semplice da utilizzare e che sia almeno 
mediamente affidabile. 
È chiaro che nessun software potrà mai 
sostituire la consulenza di un esperto, e 
molto spesso nei report vengono segnala- 
^^^_^^^_ ti falsi positivi che ci 
costringono comunque 
VENDE a intervenire per verifi- 
jj care che tutto sia a 

EZZA posto. 

no a È altresì vero, però, 

'E USA C he questo program- 

E cimili i ma, per come è pensa- 
E SIMILI to e p er quello che 

:CTrt offre, funziona bene: 

; 5TU molto seguito dai suoi 

. m pili programmatori, e quin- 

: Ul PIÙ di molto spesso aggior- 

^^^— ^^^— nato e migliorato in 
alcuni aspetti, è ad 
oggi una soluzione economica (la licenza 
costa 200 Euro) per piccole aziende che 
non possono permettersi un responsabile 
di sicurezza e che tramite SSS riescono 
quanto meno a "tappare" i buchi più clamo- 
rosi. 

Con la frequenza con cui troviamo in giro 
per la rete aziende che hostano 250 siti 
web commerciali e che non hanno mai fat- 
to passare sui server un Service Pack per 
NT 4.0, è senza dubbio positiva la diffusio- 
ne e l'utilizzo di software del genere. 
È dunque sensato affidarsi a SSS per 
la sicurezza dei nostri server? lo credo 
che a fronte del suo bassissimo costo 
(Retina offre di più, è vero, ma costa 
anche 1 00 volte tanto), e sempre tenen- 
do ben presente che mai si potranno otte- 
nere risultati paragonabili a quelli che 



L'interfaccia di Shadouj Security Scanner 





solo un esperto in carne e ossa ci può 
garantire, sia quantomeno consigliabile 
provare la versione shereware, valida per 
15 giorni, e fare un paio di scansioni sui 
server web nello stanzino: la quantità di 
"rosso" presente sul monitor sarà il 
miglior indice di consultazione. 
È da tener presente che esistono molti altri 
prodotti, alcuni dei quali gratuiti come Nes- 
sus per Linux, che è nettamente superio- 
re a SSS per moltissimi aspetti (architettu- 
ra server-client, versatilità etc.) ma che 
probabilmente si rivolgono a un altro tipo 
di utenza, data la loro relativa complessità. 
Strumenti come Shadow Security Scanner 
di certo non sono la bacchetta magica con 
cui rendere sicuro un web server, ma ren- 
dono possibile anche a chi non è o non può 
permettersi un esperto di sicurezza infor- 
matica il poter uscire in rete con rischi di 
security certamente inferiori rispetto a chi 
si limita a installare NT e a infilare lo spi- 
notto nella scheda di rete. 

» Il libero arb itrio 

L'altra faccia della medaglia è l'utilizzo 
distruttivo che è possibile fare di program- 
mi come questo: di fatto possiamo andare 
a scannare qualsiasi host, ottenendo mol- 
te informazioni sul sistema operativo e sui 
servizi che vi sono installati; ed è probabil- 
mente vero che molti kiddies si trovano per 
le mani uno strumento piuttosto potente 
che addirittura fornisce loro uri malformati 
ad arte per poter eseguire comandi remo- 
ti su un server con un semplice click. Ma il 
discorso è sempre lo stesso: non si tratta 
mai di valutare se uno strumento è di per 
se buono o cattivo. Buono o cattivo sarà 
sempre e solo l'utilizzo che se ne fa. El 



< Qua leti e click e 
poche conoscenze di 
base per testare 
qoaloqoe host 
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CVBERPEOPLE 



Si diuertiua a succhiare 

crediti sfidando 

le autorità. 

Sape uà di rischiare 

grosso, ma questo non 

bastaua certo a farlo 

desistere. 

La sua prossima uittima 

si chiamaua Sten 

ed era rintracciabile 

sul canale 66... 



— ^rreva libero nell'erba alta pun- 
tando i piedi in avanti come uno 
stambecco, in modo da toccare il 
suolo solo con le punte. Sembra- 
va volasse sul campo addormentato del pri- 
mo mattino, ancora avvolto da una leggera 
foschia e accarezzato dalla fresca rugiada. 
Aveva pensato molto alla condizione fisica 
chiamata libertà perché troppo spesso era 
stato prigioniero. 

Bloccato ancora una volta dalla fame di infor- 
mazioni a un livello di vita vegetativa. Que- 
sta voglia insaziabile di succhiare immagini, 
suoni, odori, sapori di altre vite, di altre men- 
ti che come la sua avevano esplorato uno 
spazio reale o fittizio, non lo abbandonava 



4r 



mai. Lui era l'eroe che difendeva la libera cir- 
colazione delle informazioni e combatteva la 
conoscenza limitata e programmata impo- 
sta dal Diritto. Sosteneva infatti, che il vissu- 
to di ciascuno di noi doveva essere patrimo- 
nio comune. Come fanno i branchi di gazzel- 
le per difendersi dai predatori, secondo le 
antichissime leggi della sopravvivenza, era 
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un obbligo trasmettere l'esperienza perso- 
nale al resto degli individui, a tutta la specie. 
Così sarebbe dovuto essere anche qui, 
anche oggi per l'Homo Sapiens. Invece l'e- 
tologia ci insegna che questa specie è l'uni- 
ca ad uccidere se stessa: l'uomo è il solo 
nemico dell'uomo. Sempre è stato così e pur- 
troppo sempre sarà così! 
Ecco perché lui si trovava imballato in un ovu- 
lo pressurizzato, immobilizzato gambe e 
braccia, intubato da una decina di cannule 
che gli penetravano nelle vene, nei polmoni 
e negli organi uretrali. 

L'odierna società non era altro che quel- 
la vecchia ripassata a nuovo da un 
maquillage tecnologico: elettronica intelli- 
gente iperinvadente in ogni ambito della vita 
quotidiana, tanto da poter essere conside- 
rata un'estensione dell'architettura funziona- 
le umana; vecchie leggi morali o anzi mora- 
listiche completamente cancellate (fa ridere 
pensare che solo pochi decenni fa ancora si 
discuteva di bioetica, mentre poi l'ingegne- 
ria genetica è stato il settore economico che 
ha sfornato più miliardari, battendo anche 
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quello dell'informazione applicata). Il nuovo 
Diritto, creato ad hoc per il marketing infor- 
matico, tutelava strenuamente la proprietà 
privata dei dati. Ad ogni individuo era asso- 
ciato dalla nascita un database, che si arric- 
chiva di informazioni fino alla morte. Il sape- 
re personale era quantificato dai crediti accu- 
mulati e determinava l'importo dello stipen- 
dio incassato a fine mese. Era vietato intro- 
dursi nei database altrui che costituivano la 
vera e propria identità individuale nella rete. 
Per lui però si trattava solo di trovare le chia- 
vi logiche giuste. Non era certo un lavoro da 
dilettanti, ma con la sua esperienza, accu- 
mulata al servizio del Diritto da infiltrato sabo- 
tatore, poteva arrivare a tutto ciò che voleva. 
Lappetibile obiettivo che stavolta si era pre- 
fissato era molto arduo. Non aveva mai pro- 
vato prima d'ora ad entrare in un soggetto 
come questo. Era alle costole di un fottutis- 
simo artista grafico-interattivo. La sua cono- 
scenza era una tra le più voluminose della 
città: aveva 2830 crediti contro i suoi 2600. 
Ok, però lui aveva succhiato come un dan- 
nato per arrivarci, e non sempre aveva pre- 
levato materiale free perfettamente legale. 
Un individuo normale di solito si manteneva 
sotto i duemila dopo una vita media di 100 
anni. Lui ne aveva solo 35 ed era già ampia- 
mente sopra la soglia. 
Come aveva fatto questo sconosciuto a supe- 




rarlo? Quali informazioni così preziose ave- 
va catturato nel suo vissuto? Si chiamava 
Sten ed era rintracciabile nel canale 66. 

Non doveva dimenticare che tentava di 
succhiare la testa di un artista: era da lì 
che doveva partire! Perciò aveva visiona- 
to una quarantina di tavole, esposte in alcu- 
ni siti importanti del marketing informatico e 
della vecchia industria elettronica, che inve- 
stiva nell'arte per rilanciare un'immagine cul- 
turale consolidata del suo settore. 
Era difficile spiegare a parole ciò che era 
stato fatto solo per essere guardato e non 
sapeva definire cosa raffigurasse "Il galop- 
po", ma ne era fortemente attratto. Gli man- 
cava il senso dell'arte: non ci capiva un caz- 
zo di quelle cose così astratte. Nemmeno i 
colori e le forme di "Vento" potevano racchiu- 
dersi nella banalità di un'immagine cono- 
sciuta. Era arrivato alla conclusione che sta- 
volta non serviva a niente scavare nella vita 
del soggetto per scovare le chiavi con un'a- 
bile deduzione e penetrarne così l'identità 
individuale. Infatti, ad ognuno dei tre tenta- 
tivi che aveva fatto per infilarsi dentro Sten- 
database gli era comparso, sul visore bio- 
culare del casco, un diavoletto rosso con le 
corna ricurve, gli occhietti lucenti, che bal- 
lava spensierato in barba ai suoi trionfi pas- 
sati di sagace succhiatore. Questa volta 
doveva puntare tutto 
sull'intuizione, sulle 
emozioni che capta- 
va dalle opere, per 
aprire un vissuto 
schiodato dalla real- 
tà formale come 
quello di un artista. 
Ammirava con atten- 
zione i pixel luminosi 
di "Mercurio" su Intel- 
Art.com, tavola grafi- 
ca numero 43, men- 
tre iniziava a crearsi 
davanti a lui uno ster- 
minato campo d'erba 
verde brillante. Guar- 



dava meglio e scorgeva un ragazzo avvici- 
narsi dal fondo. 

D'improvviso spariva tutto. Nero. Black out. 
In alto a destra si apriva una finestra blu 
militare: 

Lei ha uiolato l'art. 4 del Diritto, sta- 
to identificato e tra uenti minoti sarà 
preleuato da ona Sqoadra. La pena che 
dourà scontare preuede un anno al 
lineilo D. Grazie e buona giornata 

Cazzo l'avevano beccato! Maledetti! Erano 
diventati sempre più bastardi ed era davve- 
ro difficile fregarli con arroganza e ironia come 
una volta. A questo punto però non lasciava 
il lavoro a metà. Voleva entrare dentro Sten: 
aveva solo pochi minuti di tempo e più nien- 
te da perdere! Era ritornato nel prato verde; 
ora rivedeva anche il ragazzo avvicinarsi ver- 
so di lui. Lo vedeva correre veloce nell'erba 
morbida tanto che sembrava avesse le ali ai 
piedi. A che cosa doveva farlo pensare que- 
st'opera? Alla natura: no, era troppo banale. 
Alla velocità forse?! No no. Alla libertà? Si, 
certo! Era la corsa libera e sfrenata del figlio 
del vento, che volava leggero con due pic- 
cole ali alle calcagna, sull'erba fresca del pri- 
mo mattino. 

Chiaue logica corretta. Recesso con- 
sentito. 

Buongiorno Signor Sten: il suo credito 
attuale è 2830. 

Fatto. Acquisito. 

Erano entrati. La Squadra aveva tagliato le 
fibre ottiche che scivolavano per tutta la stan- 
za ed era tornato il black out nel suo visore. 



Correva leggero sulle punte dei piedi nell'u- 
mido tappeto erboso come il messaggero 
degli dei. Immaginava la libertà, ora che sape- 
va darle una forma! 

Tra soli 1 64 giorni sarebbe stato di nuovo fuo- 
ri, più ricco di prima grazie ad un'identità indi- 
viduale di ben 5430 crediti. 
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INTERNET 




Se per assurdo fossimo degli hacker e uolessimo eotrare all'interno 

di uo sito per dimostrare che odo è così inattaccabile, come il suo admin 

dichiaraua, per prima cosa douremmo auere ben chiaro lo scenario 

che ci si presenterebbe donanti al momento dell'attacco. 



o scenario consiste, ovviamente, nel 
sistema operativo e nei servizi uti- 
lizzati da quel determinato server 
dove risiedono le pagine da attaccare. 
Come riuscire quindi a raccogliere tut- 
te queste informazioni? Esistono, al 




Il NetRecon è uno degli st 
scanning più completi. 

giorno d'oggi, un'infinità di risorse per 
cercare di capire quante più notizie pos- 
sibili riguardo ai vari server. Questo è 
senza dubbio il momento critico di ogni 
attacco, basti pensare che report di 
defacement famosi dimostravano che 
spesso alle spalle di un'azione di circa 
30/60 secondi al massimo, vi erano set- 
timane, se non addirittura mesi, di ricer- 
che incessanti e ripetute. La scansione 
dei punti deboli è quindi utilizzata già 
da molti anni, ma si basa sempre sul 
medesimo concetto, ovvero quello di 
interrogare quante più porte possibili 



per controllare quali di esse siano aper- operazioni sfrutto un unico serviz 

te e ricettive a possibili attacchi. noto col nome di PING. Non è nient' 

Vediamo a grandi linee quali sono i pas- tro che l'invio di una richiesta ICMP 

saggi chiave per ottenere ciò di cui tipo echo a cui il computer reme 

necessitiamo. risponde con un pacchetto di ti 

PONG, contenente, tra le altre coi 

Il IllhniC anche l'indirizzo IP del PC stesso. 



Cercare una specifica rete di Internet HllaCCIII J OC lui 
può risultare abbastanza ostico per l'è- BnOEflBBrinQ 

normità stessa delle reti contenute. Ci SS 

viene in aiuto uno strumento semplicis- 
simo da utilizzare: il whois. È un servi- Il social engineering è stato, fin da 
zio Internet che, dato uno specifico albori della cultura hacker, il metodo | 
account su un dominio, consente di utilizzato per carpire informazioni, 
recuperare molte informazioni quali basa fondamentalmente sulle capac 
URL o utenti collegati ad esso. InterNIC personali di rendersi credibile nei ce 
è uno degli enti più noti per questo tipo fronti di terzi, e sfruttare la fiducia acc 
di applicazioni, dato che è l'organo sita nel tempo per ottenere privileg 
deputato all'attribuzione dei nomi di per "rubare" elementi utili all'attacco 
dominio e degli indirizzi IP. sarà pur capitato di ricevere email p 

Dal momento che ho un HJ „„ ft Ulmjnua „, lBliriL „ b^mii 
dominio ed un URL devo f ° r*wu\* im-s»! ninr 
utilizzare un altro stru- P'^*«— **■ «n Uin-n-ii—^eun * r 
mento che mi permetta p< B HiwiflBi *i r-i_** infe.it ic3.i4f.isn.ii .-..■.* 12 h M r- .11 im: 
di reversare il formato r-=p«l* d. |2„]jj.i2fl.t= tg-^n to-m-Hn. iel-iii- 
alfanumerico mnemoni- hjwe« ai 12.111.121.1: h^-.nj «mei^lk jil- 
co nell indirizzo IP asso- ■ 

. Exai i.scj.-.fc-- Fin, 

ciato e, in un secondo p^cn: L« 
momento, controllare nì-fr-. ■ ^*,_ nm.?,^, - 
che effettivamente quel- r r ^ tammntM mna j -t «j*^%*L_ 

l'IP sia attivo quando | 
pianifico l'attacco. Per 
effettuare queste due c 



nìcrpivfl rlLniluu? Xt iMervLi.'T 
CO n^pw-Liilir J*«-2Mi M„ r 



|t*eLetI*p4- F|nù t* r LJ.MT.nD.R: 

riaccbhctd: ImlimleI ■ 4. Zic.KW.tl ■ i r ripil - 
Lcfmo «pprri e an«t 3M>i yircnrrl «nrIflL f .--'r Lh ■ rmi La- hìIIJihci 

n. ... i-j... r. ..... r.H,,- _ rw-.l ; , k1« 

tfi\l*CKBHnt ■ jnrl JdxiLaEJM 
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venienti da account fittizi del tipo assi- 
stenza@provider.it che vi chiedono la 
password della vostra posta elettroni- 
ca per riaggiornare gli archivi! Tipico 
esempio di attacco sociale in cui l'at- 
taccante si finge un tecnico. Leggendo 
queste righe penserete che mai nessu- 
no cada in una trappola simile, e inve- 
ce le persone che rispondono è di cir- 
ca il 20-30%! 



Attacchi scanning 

Gli attacchi di tipo scanning, al contra- 
rio, sono basati su pura tecnica, o 



meglio, su pura tecnologia. Si utilizza- 
no strumenti il cui principio di funzio- 
namento sta nell'inviare pacchetti su 
determinate porte e vedere quali di 
esse sono recettive. Esistono molte 
varianti di questa tecnica: 

• Scansione delle porte TCP: si invia- 
no dei pacchetti e si cerca di stabilire 
una comunicazione con quella determi- 
nata porta; il metodo più semplice e il 
più utilizzato. 

• Scansione delle porte TCP a fram- 
mentazione: stessa tecnica con la diffe- 
renza che l'headerTCP viene diviso in 
pacchetti più piccoli, cosicché i filtri di 
protezione non riescano ad individua- 
re l'attacco. 




Si può vedere la complessità delle 
opzioni che permettono scanning di 



• Scansione SYN TCP: si basa sull in- 
vio di un pacchetto SYN come per apri- 
re una connessione; se il PC risponde 
con una richiesta SYN/ACK il nostro 
programma manda immediatamente 
una risposta RST e chiude così la pro- 
cedura. Ha il vantaggio di essere qua- 
si invisibile e lo svantaggio di essere 
molto più lenta della precedente. 

• Scansione TCP FIN: tecnica ancora 
più raffinata che si basa sul principio 
che spesso le porte aperte che ricevo- 



no pacchetti FIN rispondono con pac- 
chetti RST facendosi così individuare. 



Prima di un'intrusione, 

l'attaccante 

ha bisogno di reperire 

informazioni sul sistema. 

Cosa spiffera in giro 

il nostro server? 



• Scansione UDP ICMP: come sap- 
piamo il protocollo UDP non prevede 
scambio di pacchetti ACK o RST, ma la 
maggior parte degli host se riceve un 
pacchetto indirizzato ad una porta UDP 
chiusa risponde con un messaggio di 
errore; per esclusione si risale alle por- 
te aperte. 

I Software 



Sono moltissimi i programmi di tipo 
scanner rintracciabili sulla rete, quasi 
tutti validi e tutti comunque basati sul 
medesimo principio di funzionamento. 

• Nai CyberCop: funziona sia su 
Linux, sia su Windows; valuta i punti 
deboli di un sistema facendo la scan- 
sione. Riesce anche ad analizzare pro- 
blemi di sicurezza legati a server ed 
hub. Integra inoltre una funzione per cui 
si autoaggiorna da Internet scaricando 
il database dei punti deboli. 

• Jackal: è uno scanner Stealth 



' i^XiSSid" 



(nascosto) basato sul principio di fun- 
zionamento di tipo SYN TCP. 

• Nmap (www.insecure.org/nmap): 
scanner molto completo che ha la pos- 
sibilità di lavorare in più modi a secon- 
da della situazione; a volte usa meto- 
dologie invisibili, a volte metodologie 
rapide. Incorpora tutte le metodologie 
di scanning note. 

• Tiger suite (www.tigertools.net): b 
considerato il miglior strumento per la 
sicurezza delle comunicazioni fra reti. 
La sua velocità non ha pari con gli altri 
scanner ed inoltre è l'unico che integri 
anche le seguenti caratteristiche: net- 
work discovery (identifica ed elenca tut- 
ti i punti deboli di una rete), locai analy- 
zer (scannerizza il sistema locale indi- 
viduando tra le altre cose anche virus, 
trojan e Spyware), attack tools ( set di 
strumenti che collaudano la sicurezza di 
un sistema simulando attacchi di varia 
natura). Un difetto? Costa 69 dollari. 

Una volta effettuata la scansione avre- 
mo sott'occhio una serie di porte aper- 
te. Sta ora alla nostra tecnica ed alla 
nostra fantasia cercare di capire come 
e cosa utilizzare per sfruttare al meglio 




In basso si possono notere le porte 
aperte e i servizi accessibili da remoto. 



Esempio di penetrazione 
utilizzando il tool TigerSi 

tali risorse. Nel caso che abbiamo effet- 
tuato una scansione sul nostro server 
per controllarne la sicurezza, ricordia- 
moci che mai nessun computer connes- 
so ad Internet, per sua natura, può 
essere sicuro al 100%. La nostra bra- 
vura sta quindi nel tenerci aggiornati 
sulle più recenti tecniche di protezione 
e nel metterle in atto cercando così di 
rendere più alte possibili le mura che 
circondono la nostra "città". Ei 

CflT4R4TTfl 

cat4r4tta@hackerjournal.it 
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Ormai sapete dove e come trovarci, appena 
I possiamo rispondiamo a tutti, anche a quelli 

incazzati. redazione@hacker journal.it 



hack'er (hàk'ar) 

"Persona che si diverte ad esplorare i dettagli dei sistemi di programmazione 
e come espandere le loro capacità, a differenza di molti utenti, che preferiscono 
imparare solamente il minimo necessario" 



COLPA LORO 



Art. 615-quater. Chiunque, al fine di procurare a sé o ad altri un profitto o di arrecare 
ad altri un danno, abusivamente si procura, riproduce, diffonde, comunica o consegna co- 
dici, parole chiave o altri mezzi idonei all'accesso a un sistema informatico o telematico, pro- 
tetto da misure di sicurezza, o comunque fornisce indicazioni o istruzioni idonee al predet- 
to scopo, è punito con la reclusione sino a un anno e con la multa sino a lire 10 milioni. 

La pena è della reclusione da uno a due anni e della multa da lire 10 milioni a 20 mi- 



lioni se ricorre taluna delle circostanze di cui ai numeri Del) del quarto comma dell art. 

fc\1 7-min+or 



Legge 23 dicembre 1993 n. 547 (G. U. n. 305 del 30 dicembre 1993) - Modificazioni ed 
integrazioni alle norme del codice penale e del codice di procedura penale in tema di crimi- 
nalità informatica 

Il testo qui sopra si può recuperare, tanto per dirne uno, a http://www.interlex.it/ 
testi/1547_93.htm. Al solito, in Italia, le leggi non sono fatte per fare vivere in pace 
le persone normali e per punire i criminali, ma all'insegna della peggiore FUD: 
Fear, Uncertainty, Doubt, paura, incertezza, dubbio. Le armi con cui si mantiene il 
potere quando si sa di non avere ragione. O forse, in questo caso, quando non 



Che cosa vuol dire procurare un profitto? Se un hacker scopre qualcosa che non 
va nella rete di sicurezza di un'azienda non ne può parlare su una rivista (dopo a- 
vere avvisato l'azienda) perché la rivista si vende in edicola e quindi l'editore ne 
ricava un guadagno? Quali sono le misure di sicurezza che proteggono un siste- 
ma informatico o telematico? Vuol dire che se un criminale ruba una password a 
ino sprovveduto che non ha protetto il proprio sistema la passa liscia? Se un di- 
mesto incontra un imbecille in fiera, attacca bottone e si fa dire - chiacchierando 
me tra amiconi - qual è la password che spalanca le porte di una rete, si è pro- 



strugge un sistema senza trarne profitto, per il gusto semplice e stupido di farlo, 
ha violato la legge o no? 

Non diteci che il comma questo o l'articolo questo rispondono alle nostre do- 
mande. Scommettiamo che, codice penale alla mano, si trova in breve una falla che 
consente di commettere un crimine informatico e farla franca? 

Questo è il Paese dove, anticamente, non si poteva tenere un modem in casa se 
\on era un modem SIP e dove, per poter fare una chiamata via modem, bisogna- 
va pagare una tassa di concessione per utenza telegrafica. Guai a chi pensava di 
poter trasmettere dati senza essere omologato, in tutti i sensi. 

È il Paese dove possiamo pubblicare, in questo numero, un articolo che interes- 
sa sessanta milioni di persone, ma che dobbiamo soppesare parola per parola, plo- 
tone di avvocati alle nostre spalle, perché il confine tra la libertà di informazione 
tecnica e la galera è quanto mai sottile. 

Se trovate che manca un pezzo, o che qualcosa non è chiaro, non prendetevela 

rnn nni Pr^r» ri p^pt^pI^ rnn T rvrn C^'p* crfr-ntc* rV\c> r\nr\ \nirAc> rlir» Ir» rncp ci c^rvrvi^mn 



Comunque buona lettura. E sotto con l'hacking! 



Barg the Gnoll 
gnoll@hackerjournal.it 

Dne4Bus 
one4bus@hackerjournal.it 
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SOCIAL ENGINEERING PRO VIRUS 

Salve, sono un ragazzo di 17 anni; 
ieri mentre leggevo la posta mi sono ac- 
corto di una strana e-mail, vi riporto qui 
sotto il contenuto: (vedi sotto) 
In allegato a questa e-mail c'era un file 
txt chiamato: Norton AntiVirus elimina- 
to1 .txt, che conteneva queste due righe: 
Norton AntiVirus ha rimosso l'allegato: 
refcode10214.txt.pif. L'allegato era infet- 
tato con il virus W32.Sober.C@mm. 
Volevo sapere se è veramente un'e-mail 
dell'fbi o se è solo qualcuno che non ha 
di meglio da fare che rompere. Grazie 
per la cortese attenzione. La vostra rivi- 



sta e mitica 



mtile redazione, 
tralascio i meritatissimi complimenti per 
la vostra rivista che leggo dal numero 2. 
Ho ricevuto il 1 ° gennaio una mail ano- 
mala che apparentemente arriverebbe 
dal mio stesso indirizzo, ma che ovvia- 
mente non mi sono mai autoinviato. 
La mail in questione aveva come ogget- 
to: "Your IP was logged" ed anche un al- 
legato con una doppia estensione (ref- 
code17559.txt.pif) che mi ha insospetti- 
to, ma che la scansione in linea di yahoo 
mail effettuata con Norton Antivirus non 
ha riscontrato come infetto. 
Avete dei consigli o delle delucidazioni 
da darmi in merito? 



Ladies and Gentlemen, 
Downloading of Movies, MP3s and Soft- 
ware is illegai and punishable by law. 

We hereby inform you that your compu- 
ter was scanned under the IPl 
172.189.72.58 . The contents of your| 
computer were confiscated as an evi- 
dence, and you will be indicated. In the| 
next days, youYII get the charge in wri- 
ting. In the Reference code: #1021 4, arel 
ali files, that we found on your computer, f 

The sender address of this mail was ma- 
sked, to protect us against mail bombs. 



You get more detailed information by| 
the Federai Bureau of Investigation -FBI- 

- Department for V'Illegal Internet Down- 
loadsV, Room 7350 

- 935 Pennsylvania Avenue 
-Washington, DC 20535, USA 

- (202) 324-3000 



Cari Alessandro e Andrea, 
beh, la seconda ipotesi è quella giu- 
sta... c'è sempre in giro qualcuno che 
ha voglia di rompere le scatole agli altri 
e non ha di meglio da fare che inven- 
tarsi nuovi modi per diffondere virus. 
E che dimostra quanto siamo portati a 
credere alle favole, purché dette bene 
da qualcuno di più 
autorevole :-( |^ 
Provate a leggere il 
v documento a questo 
indirizzo: http://atti- 
vissimo.homeli- 
nux.net/security/so- 
|| ceng/soceng.htm e 
avrai conferme di 
quello che stiamo 
I dicendo, che fa par- 
te del social engi- 
neering, usato per barare. 
Quanto agli antivirus: beh, raga, qui ci 
vuole un antivirus con le palle e so- 
prattutto aggiornato costantemente. 
Se non becca un virus così, c'è da co- 
minciare a sudare freddo... A 



PARLI COME BADI! 

Ciao. Mi chiamo Luca e passo subito al 
"sodo"; 

ho notato che molti, come me, hanno dif- 
ficoltà nello svincolarsi fra i vostri artico- 
li. E' oltremodo frustrante impantanarsi 
nella lettura di un argomento che ti ap- 
passiona, perchè non conosci il signifi- 
cato di alcuni termini o concetti. Non si 
tratta altresì di parole di uso comune, fa- 
cilmente reperibili su un 

dizionario! Ho comunque 
notato che ultimamente 
tendete a specificare 
sempre più anche quelle 
cose che per un "osses- 
sionato" sono t 
addirittura ba- 
nali e scontate. C\ 
E fate bene. V 
Basta mettere * 
fra parentesi un 
paio di parole 



"umane" per spiegare cose altrimenti in- 
comprensibili. Vi consiglio di implemen- 
tare sempre più questo modus operandi, 
poiché renderà più piacevole la lettura 
anche ai non espertissimi come me (ol- 
tre ad aiutarci a diventarlo!). 
Vorrei lanciare un messaggio a tutti colo- 
ro i quali ritengano "palloso" leggere ar- 
ticoli pieni di cose per loro scontate: 
"nessuno è nato studiato" e quel che sa- 
pete lo sapete perchè avete avuto il tem- 
po, la voglia e la costanza di impararlo, 
ma anche la fortuna di poter attingere al- 
le fonti giuste!! Nessuno impara vera- 
mente da solo. 



// giusto equilibrio e ac- 
contentare tutti, vero? Ma in fondo una 
cosa sola ci interessa: dare lo spunto 
per far partire lo spirito giusto. È come 
quando si fa un viaggio all'estero: ma- 
gari non so bene la lingua, forse non 
conosco le abitudini del luogo dove mi 
sto recando, certamente farò delle fi- 
guracce in chissà quante occasioni. E 
allora I casi sono due: o non parto più, 
o parto cogliendo tutto come un'occa- 
sione unica per aprire la mente e gli oc- 
chi, imparare cose nuove, magari an- 
che capire che non sono solo a trovar- 
mi in situazioni analoghe e cominciare 
a parlarne! 

Nessuno nasce imparato, diceva Anto- 
nio de Curtis, in arte Totò (approposito, 
anche il titolo è suo: ma lo sapevi, ve- 
ro?!). E la grande curiosità, è l'unica 
medicina e lo spirito del vero hacker. 
Sei ancora in ascolto? E allora divertiti 
con http://www.antoniodecurtis.com/ 



MONITOR E FOTO 

Quando i monitor dei PC si vedono in TV 
ci sono sempre delle barre che scorrono 
dall'alto verso il basso. 
Dopo lunga meditazione ho concluso 
che questo effetto viene creato dalla di- 
versa velocità di refresh dello schermo 
PC rispetto alla velocità dei singoli foto- 
grammi. 
Essendo i fotogrammi + lenti del re- 
fresh del monitor non riescono a fil- 
k mare l'intera sequenza ed è per 
J, questo che l'immagine risulta a 
/ scatti. Aspetto smentite. A presto 

Giaipur 




<-y 
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Caro Giaipur, 

complimenti per le tue deduzioni. 
È un po' quello che accade anche quando 
si cerca di fotografare uno schermo TV. Ma 
vediamo allora come si fa a fare una bella 
fotografia senza i problemi di barre indesi- 
derate. A 

Innanzitutto disattivate il flash, non serve e 
darebbe un sacco di problemi. Poi impo- 
state una sensibilità minima, diciamo 100 
ASA. Mettete il tutto su cavalletto o su un 
altro supporto che vi permetta di centrare 
esattamente l'obiettivo con lo schermo. 
Se vi posizionate un po' distanti e usate lo 
zoom, verrà ancora meglio perché si evita- 
no le linee storte. 

Meglio anche oscurare tutto, eliminare le 
eventuali luci e coprire i LEO dei televisori. 
Il buio, insomma, evita di vedere strani ri- 
flessi colorati. Il tempo di esposizione deve 
essere uguale o più lungo del tempo di 
tracciamento dell'immagine sullo scher- 
mo, altrimenti verrà fuori il problema che 
dice il nostro Giaipur: non viene riprodotta 
l'immagine intera. Nel caso di un TV, un fo- 
togramma viene disegnato in 1/25 di se- 
condo. Se il tempo di scatto è interiore, il ri- 
sultato sarà una foto incompleta o con le 
bande. I migliori risultati in genere si otten- 
gono con tempi di 1/4 o 1/8 di secondo. 
Con le animazioni o con i film è necessario 
però impostare un tempo di esposizione 
pari alla frequenza direfresh utilizzata. Met- 
tete a fuoco se già non avviene automati- 
camente e zac! ci siete. 
Un'ultima curiosità: perché adottare que- 
sta tecnica anche ai monitor PC, quando 
esistono i salvaschermo? Perché spesso i 
salvaschermo non riescono a catturare im- 
magini provenienti in diretta (tramite strea- 
ming) dai siti live'. Per non trovarvi un bloc- 
co nero o violaceo, Tunica soluzione è usa- 
re la macchina fotografica. 



CE ANCORA CHI CI CREDE? 

Dalla posta mi arriva regolarmente una 
patch, che dal mittente risulterebbe "Micro- 
soft". Dato che uso Linux la patch non mi ser- 



ve, né la voglio, ma anche le mie proteste in 
risposta non servono a niente. [...] Mi do- 
mando se questo messaggio sia veramente 
una sorta di virus della Microsoft o se sia so- 
lamente un virus mandato da chissachi. 
Vi mando la pach da controllare (ovviamente 
non apritela senza le dovute precauzioni.... :- 
). Distinti saluti. 



"From: "Microsoft" 
|<security@microsoft.com> 
Ito: 

lDear friend , usethis Internet Explorer 
Ipatch now! 

iThere are dangerous virus in the Internet 
■now! 
iMore than 500.000 already infected! 



Ipatch.exe" 



Gentile Roberto, 

hai pensato bene di non aprire la patch, 
ma ancora meglio avresti fatto non ri- 
spondendo a nessun messaggio del ge- 
nere. Pensaci un po': ti pare che Micro- 
soft, per quanto tu sia un accanito soste- 
nitore di Linux, mandi in giro dei messag- 
gi email con gli aggiornamenti del soft- 
ware? Semmai, come fanno tutte le gran- 
di organizzazioni, attiva un sito da cui 
scaricare in modo controllato e sicuro 
tutto quello che potrebbe servirti. Per di 
più rispondere a tutte quelle email che ti 
dicono qualcosa come "se non vuoi rice- 
vermi più, clicca qui", è come dire a chi ti 
manda spam "eccomi, esisto e sono atti- 
vo. Per favore, riempimi di spam tue e di 
tutti quelli a cui hai venduto (a caro prez- 
zo) il mio indirizzo. Per di più tra quelli che 
valgono, perché funzionanti!" 
Quindi: buttare subito tutto quello che 
non sapete da dove vi arrivi e del perché 
vi sia stato inviato. È l'unico modo per 
evitare pasticci. Poi attivare un buon anti- 
virus tenuto _sempre_ aggiornato (tran- 
quillo, il tuo file allegato è stato eliminato 
in modo automatico dal nostro antivirus) 
e usare, con parsimonia, le opzioni anti- 
spam del provider. Ecco fatto, non ci ca- 
schi più:-) 



TROVAMI LA EX ^^^^^ 

Ciao ragazzi, è inutile dirvi ke siete davvero 
forti ;) Vi scrivo x un prob ke ho. Ho letto l'arti- 
colo sul n°40 "stringere il cerchio". Era da 



ytempo che cercavo degli uri x trovare xsone 
che non sai + come e dove trovarle sul web. 
Ho provato tutti gli uri pubblicati ma non sono 
riuscito a trovare la xsona ke vorrei cercare. 
Premetto: questa xsona è una xsona che è 
stata da prima la mia migliore amica e poi la 
mia ragazza, purtroppo ha una brutta malat- 
tia e non so se ce la farà io vi dgt da na- 
poli lei è napoletana e si trasferì a rimini. Da 
allora non ho avuto + sue notizie, vorrei tanto 



rintracciarla ma non so come fare, potete 
aiutarmi x favoreeeeeee vorrei saxe come 
sta, cosa sta facendo., insomma avete capi- 
to no?!!! se decidete di aiutarmi in questa im- 
presa ve ne sarò grato x sempre.... manda- 
temi un risposta e io vi darò i suoi dati ke ho 
a disposizione. 

grazie 1000, auguri e in culo alla balena x la 
vostra ri vistra strafica!!! 



Ciao a te .::Momix::.! 
Grazie dei compii, ecc ecc. Ti diciamo nel- 
l'orecchio una cosa: anche "stringere il 
cerchio" è nato da una esperienza più o 
meno come la tua! Il primo amore non si 
scorda mai: vero! Vabbé, ma allora come 
fare? Certamente cercare i privati è male- 
dettamente difficile. E meno male. Pensa 
sennò quanti rompi avresti tra ic... anche 
tu! Però, però... se uno ci tiene sul serio 
si muove e non si dà pace. E allora, forse, 
ci riesce. Forse spendendoci qualche 
soldino, a volte anche no. Ti spiego. Forse 
non sai che I Comuni (si, quelli col sinda- 
co dentro...) hanno le cosiddette liste 
elettorali. E forse non sai che sono a dis- 
posizione di chiunque ne faccia una ri- 
chiesta per uno scopo ragionevolmente 
credibile: chessò, offrire posto di lavoro 
ai diciannovenni appena diplomati. A vol- 
te chiedono qualche soldo (una ventina 
di Euro, al più). A volte non chiedono nul- 
la se non di firmare un foglietto che ti spe- 
discono .pdf, in cui si dichiara che non 
verranno usati per scopi illeciti. E li trovi 
tutta l'anagrafica comunale dai diciott'an- 
ni in su, ovviamente senza numero di te- 
lefono. Ma non dirmi che, rileggendo l'ar- 
ticolo, non saresti in grado di arrivare a 
un numero di telefono a partire da un no- 
me e indirizzo... 

E come fare a contattare i Comuni? Nien- 
te di più semplice: www.comuni.it. Indiriz- 
za le tue richieste a Ufficio Elettorale, ma 
mi raccomando: non dire che ti abbiamo 
mandato noi! :-) E dai che la trovi! 




<^ 



